法律热线:
近期,“京东商城用户账号被盗”、“当当再陷盗号门”、“1号店账户遭盗”等事件的频繁发生,正在引发用户对网购安全的关注,连续出现的因账户被盗而造成的用户财产损失,更使得用户对网购安全的前景产生忧虑。
事件 凌晨拉锯战,网友没抢赢黑客
武汉市民陈小姐是京东商城的老用户。5月16日凌晨,她登录京东商城想买几本书。结账时发现,送货地址一栏竟是江苏徐州。她以为系统出现错误,退出后重新登录。这次,更离奇的事情发生了:系统提示密码不符。点击“忘记密码”,通过绑定的邮箱,她成功修改密码并再次登录。这次发现,“自己”在5月7日购买了一个无线路由器,收件人为“马强”的人11日已经接收货物。
感到恐惧的她立即拨打了京东的客服电话,但人工服务迟迟无人接听。这是,时间已经到了零点21分。随后希望保留证据的陈小姐,准备登录账户把这个“订单”截图,但奇异的是,自己账户密码再次被修改。这次,她赶紧再次通过邮箱重改密码,却显示邮箱错误——绑定账户的邮箱已经被修改了。
“两次密码修改都没有收到手机验证。尤其是第二次,再重新绑定手机和邮箱,盗号者修改密码后,自己并没收到任何‘密码已被修改’或者‘绑定邮箱被修改’的提示。”陈小姐说,难道自己绑定的手机只是摆设为什么修改密码和绑定邮箱手机信息应有的验证一概都无
与她有类似经历的还有武汉大学的牛同学。他在京东购买的货物退款后,直接被盗刷。
回应 京东承认部分账户被盗
17日,在为陈小姐登记了损失的同时,京东客服人员称,京东这边并不知道为何账户出现被盗,“可能是绑定的邮箱也被盗了”。
陈小姐告诉记者,被盗的金额只有130元,经济上的损失并不大,主要是感到个人隐私被泄漏。“住址、电话、邮箱、购买记录等十分私密的信息都被无关的人知道了。”
微博上,几十名中招的网友也将被盗消费的记录晒出来。记者在网友“耶律阿宝瓜”公布的图片中看到,他的账户被一个叫做“张立涛”的人使用,且手机号码及身份证号赫然在列。他吐槽说,“京东的账户安全很有问题,账户被盗后,邮箱被修改,但是京东连一封验证邮件都不发到原来的邮箱提醒用户,致使账户余额都被盗取了。小贼也很猖狂,留下自己的地址,身份证等,一点都没有担心!!各位京东购物的粉丝,要注意了!!图片公布小贼的信息。”
对此,京东商城5月11日在其官方网站发布了《京东账户安全提醒通知》,承认近期有部分用户反映京东账户被盗,并要求用户完善相关设置,妥善保管好自己的账户。京东商城公关部有关人士也表示,京东目前已有人专门搜集此类被盗信息,然后转给客服处理,一般会给用户满意的解决方案。
17日下午,陈小姐致电记者称,京东商城已经赔偿了其被盗损失。记者检索发现,确实有部分被盗客户获得了全额补偿。而在此前今年3月出现的那次账户被盗中,京东当时承诺采取先行赔付政策,同时配合警方调查。
昨日,京东公关部有关人士称,京东近期已经加强了对绑定手机号和安全邮箱的管理,账户余额和京券消费必须通过验证。但基于用户体验考虑,部分用户此前并没有修改有关设置,京东也不能强迫用户修改。记者测试发现,在修改账户支付密码时,记者绑定的邮箱收到了提示;修改手机验证时,记者旧验证手机号码上也收到了验证码。
追踪 密码泄露事件余波未了
“这次出现的被盗,很可能是上次密码泄漏事件的延续”。金山网络安全专家李铁军表示,与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有钱,因此之前没有被不法分子“看上”。
2011年12月21日,以国内最大的开发者社区CSDN.NET为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站。
本月初,北京市海淀检察院确认,今年3月“京东商城”发生用户账户被盗事件,其数据道显示,海淀检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施等。
有业内人士称,虽然目前警方抓获了部分利用此前的“盗库”嫌疑人,但该密码的传播范围可能大于目前已经被公示的范围,余波可能在今后一段时间仍会上演。因此,电商账户中不留余额,就可以避免经济损失。